Skrývání PHP

Manuál PHP
Předcházející		Další

Kapitola 32. Skrývání PHP

Obecně je bezpečnost skrze utajení jednou z nejslabších forem zabezpečení. Ale v některých případech je ta trocha bezpečnosti navíc žádoucí.

Skrýt PHP pomůže několik jednoduchých technik, které mohou zbrzdit útočníka, pokoušejícího se objevit slabiny vašeho systému. Nastavením expose_php = off v souboru php.ini omezíte množství informací, které mu budou dostupné.

Jinou taktikou je je nakonfigurovat webový server, jako je Apache, aby různé typy souborů parsoval interpretem PHP - buď direktivou v .htaccess nebo přímo v konfiguraci Apache. Potom můžete používat matoucí přípony souborů:

Příklad 32-1. Skývání PHP vydáváním za jiný jazyk

# Udělej, aby PHP kód vypadal jako kód jiného typu
AddType application/x-httpd-php .asp .py .pl

Nebo ho úplně utajte:

Příklad 32-2. Používání neznámých typů pro přípony PHP souborů

# Udělej, aby PHP kód vypadal jako neznámý typ
AddType application/x-httpd-php .bop .foo .133t

Nebo ho skryjte jako HTML kód, což bude mít mírné dopady na výkon, protože veškerý HTML kód bude zpracovávat PHP interpret:

Příklad 32-3. Použití HTML typu pro přípony PHP souborů

# Udělej, aby PHP kód vypadal jako HTML
AddType application/x-httpd-php .htm .html

Aby to mělo efekt, musíte své PHP soubory přejmenovat tak, aby měly výše uvedené přípony. Ačkoli je to forma bezpečnosit skrze utajení, má určité preventivní účinky s malými nevýhodami.

Předcházející	Domů	Další
Disabling Magic Quotes	Nahoru	Tools Neu Instant Counter Neu Instant Vote Gratis Counter Informationen Sonstiges HTTP-Header zeigen Email-Verschlüsselung Social Bookmarking PHP Handbücher Durchsuchen Startseite News RSS Bücher Partner Impressum PHPWELT.net 1999-2008, Erik Sefkow

Kapitola 32. Skrývání PHP

Tools

Sonstiges